lonely wolf wrote: >> Intrebare: >> Ce client sa folosesc de telnet > telnet sau nc emerge netkit-telnetd sau telnet-bsd mai exact ;) >> si eventual cum sa-l pornesc sa se conecteze >> de pe eth2 la NetScreen eth1 ? > man telnet,man nc ... >> ( am impresia ca uneori nu se duc pachetele pe interfata care trebuie >> si din >> cauza asta nu am reusit sa ma conectez). >> Ce setari ar sau regulio ar trebui sa am pe Server ca sa pot face asta ? > iptables -I INPUT -d 192.168.0.1 -s 192.168.0.100 -j ACCEPT > iptables -I OUTPUT -s 192.168.0.1 -d 192.168.0.100 -j ACCEPT > (evident, presupunind ca nu ai alte reguli care sa schimbe ceva, in > nat, mangle sau raw; atentie FFF mare sa nu faci vreun SNAT sau DNAT > de care ai uitat) > >> De pe server daca dau "ping -I eth2 192.168.0.100" nu raspunde dar >> daca dau >> ping de pe o statie 192.168.0.2 merge. > tcpdump poate fi foarte util cind vrei sa urmaresti ce se intimpla cu > pachetele.. > ca sa te convingi daca e pb de firewall (TCP/IP layer 3 sau deasupra), > poti incerca sa dai de pe gentoo > arping -I eth2 192.168.0.100 > daca raspunde, e pb de firewall. daca nu, probabil e de routare > >> Nu stiu daca am fost suficient de clar. > din cite bag eu de seama, practic intre clasele 192.168.0. si yyy ai > doua routere, un gentoo si netscreenul. dat fiind ca probabil ai un > unic gateway setat pe fiecare calculator din toata curtea, verifica > (inca de 2-3 ori daca ai facut-o deja) pe unde se duc si pe unde se > intorc pachetele. in mod normal 192.168.0.1 si 192.168.0.100 ar trebui > sa stea de vorba direct (fiind in acelasi subnet) dar s-au mai vazut > minuni. si ca o completare, legata de strategia de abordare a problemelor de retea pe linucs (poate ii ajuta si pe altii):
0. dmesg, mii-tool, ip/ifconfig (dc e linux), sa te asiguri ca interfetele este vazute de sistem, este up, etc... 1. sarmele; beculete aprinse in switch/placa de retea, etc... 2. layer 2/3: arping te ajuta sa descoperi daca ai retea (switch-uri ok, cabluri ok, un switch ieftin iti arata link daca are o pereche de sarme functionala, iti trebuie cel putin 2 perechi, ca sa nu vorbim de lucruri sfinte gen gigabit) pana la masina respectiva, aceasta vede reteaua (adica e configurata cum trebuie) si are ip; atentie, arping trece prin routere doar daca au bridge sau proxy arp configurat, adica de obicei nu 3. daca arping merge, atunci iptables -j LOG prin diverse locuri in firewall te ajuta sa vezi unde se infunda teava daca e din rutare/firewall 4. in toate cazurile poti stoarce informatii interesante de la tcpdump, rulandu-l de asemenea pe diverse interfete (eventual in acelasi timp), in general spune mai multe decat iptables -j LOG (atentie, pe gentoo trebuie dat cu -n, altfel nu scoti mare lucru de al el pentru ca incearca sa rezolve adresele ip si pierde majoritatea pachetelor intre timp) P.S. careva cu mai mult talent literar ar putea sa completeze compunerea de mai sus si sa o puna pe wiki, daca nu exista deja... m0n5t3r, talent literar alimentat cu bere de catre employer _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
